企業風險分級管控體系幾年更新

最長的是三年一更新短的是一年一更新，企業每年至少對風險分級管控體系進行一次系統性評審或更新。企業應當根據非常規作業活動、新增功能性區域、裝置或設施等適時開展危險源辨識和風險評價。

企業風險評估是對所收集的風險管理初始信息和企業各項業務管理及其重要業務流程進行的風險評估，具體包括風險識別、風險分析和風險評價三個步驟，其目的在於查找和描述企業風險，評價所識別出的各種風險對企業實現目標的影響程度和風險價值，給出風險控制的優先次序等。風險識別、風險分析和風險評價要採取定性與定量相結合的方法，如問卷調查、專家諮詢、管理層訪淡、集體討論、情景分析、統計分析、模擬分析等。